在 Linux 中,隨意使用 root 進行操作是一件非常危險的事情,可以參考 : Gitlab.com 誤刪 300G 資料,備份失效後直播搶救過程!,所以我們必須新增一個具有 sudo 權限的帳號來進行相關操作,並且把 root 的遠端登入權限關掉,避免遭受有心人士破壞,使用自己的帳號也可以降低被猜中帳號登入的機會。
-
首先 SSH 進入 Proxmox VE 主機,並且使用
adduser
新增帳號root@pve:~# adduser theAdminUser
-
將帳號加入 sudo 群組
root@pve:~# usermod -aG sudo theAdminUser
-
安裝
sudo
套件root@pve:~# apt-get update root@pve:~# apt-get install sudo
-
關閉 root 的 SSH 登入權限
- 編輯
/etc/ssh/sshd_config
,找到
PermitRootLogin yes
- 將其改為如下後存檔
PermitRootLogin no
- 編輯
-
重新載入 SSH 設定
root@pve:~# systemctl reload ssh.service
-
測試一下,使用 root 進行 ssh 登入會發生什麼事情
root@192.168.187.130's password: Permission denied, please try again. root@192.168.187.130's password: